Действующий

О внесении изменений в приказ от 30.09.2015 N 177-О "Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных"



7. Инструкция пользователя по организации парольной защиты


Данная инструкция регламентирует организационно-техническое обеспечение процессов смены и прекращения действия паролей в ИСПДн.


7.1. Пользователь обязан запомнить личные пароли и никому их не передавать, и не записывать их на местах, где их могут увидеть другие лица.


7.2. Информация о паролях является информацией ограниченного доступа, предназначенной для идентификации и доступа каждого конкретного пользователя к ресурсам ИСПДн согласно "Разрешительной системы доступа к ИСПДн Депфина Югры".


7.3. ЗАПРЕЩАЕТСЯ:


умышленное и неумышленное ознакомление с парольной информацией сотрудников и посторонних лиц независимо от их должности;


передача личного пароля сотрудникам или посторонним лицам;


запись личного пароля на бумагу и хранение его в потенциально доступном для ознакомления посторонними лицами и другими сотрудниками месте;


вход в систему с использованием чужих идентификаторов или паролей;


оставление без присмотра рабочего места при работе в ИСПДн.


7.4. Настройки средств защиты информации должны препятствовать повторному использованию старого пароля после процедуры его смены (допускается изменение как минимум хотя бы 1 символа).


7.5. Личный пароль должен генерироваться и распределяться централизованно либо выбираться пользователем ИСПДн самостоятельно с учетом следующих требований:


длина пароля должна быть не менее 6 символов;


в числе символов пароля обязательно должны присутствовать буквы в верхнем или нижнем регистрах, цифры и/или специальные символы (@, #, $, &, *, % и т.п.);


пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);